https://www.bravotouring.com/~yano/archives/2006/01/06/ Recent content in 2006/01/06 on Yano's digital garage Hugo en-us Fri, 06 Jan 2006 23:36:48 +0900 https://www.bravotouring.com/~yano/diary/it/20060106.htm Fri, 06 Jan 2006 23:36:48 +0900 https://www.bravotouring.com/~yano/diary/it/20060106.htm <p><a href="https://www.bravotouring.com/~yano/diary/it/20060102.htm">2日に書いた</a><span class="Tradename">Windows</span>の画像ファイルを処理する<span class="Software">Graphics Rendering Engine</span>の欠陥について、<a href="http://www.microsoft.com/japan/" target="SubWindow">マイクロソフト</a>から<a href="http://www.microsoft.com/japan/security/bulletins/ms06-001e.mspx" target="SubWindow">セキュリティ情報(MS06-001)</a>と<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS06-001.mspx" target="SubWindow">修正プログラム</a>が公開された。</p> <p>この問題はリモートから攻撃プログラムの実行を許すものであり、この欠陥を突く方法も知れ渡って実害も出始めているそうだ。<span class="Tradename">Windows</span>のユーザーは直ちに<a href="http://update.microsoft.com/" target="SubWindow">Windows Update</a>しよう。</p> <p>ちなみにサポートが打ち切られた<span class="Tradename">Windows 98/98SE/Me</span>もこの問題の<span class="Warning">影響を受ける</span>が、<span class="Strong">「緊急と評されるような攻撃可能な経路が確認されていない」</span>事から<span class="Warning">修正プログラムはリリースされない</span>。これらのクラシック<span class="Tradename">Windows</span>はこれからも潜在的にいろんな問題をはらむ事になるので、できるだけ早く<span class="Tradename">Windows XP</span>にアップデートしましょう。</p> <p>来週10日の定例アップデートを前に先行リリースした<a href="http://www.microsoft.com/japan/" target="SubWindow">マイクロソフト</a>の<a href="http://www.exconn.net/Blogs/team02/" target="SubWindow">セキュリティチーム</a>に敬意を表し拍手を送りたい。</p> <p class="Reference">【参照】 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20051230/226840/" target="SubWindow">Windowsにパッチ未公開の危険なセキュリティ・ホール，信頼できないページやファイルには近づくな</a> 2005年12月30日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20051231/226841/" target="SubWindow">休暇中のWebアクセスに注意，Windowsの脆弱性を突くサイトが“増殖中”</a> 2005年12月31日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060106/226842/" target="SubWindow">Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開</a> 2006年1月2日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060106/226843/" target="SubWindow">Windowsの脆弱性を突く新しい画像ファイルが出現，メールで送られてくる場合も</a> 2006年1月2日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060106/226930/" target="SubWindow">Windowsの危険なセキュリティ・ホールをふさぐパッチが公開，すぐに適用を</a> 2006年1月6日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060106/226957/" target="SubWindow">1月11日公開予定のセキュリティ情報は「緊急」が2件，マイクロソフトが予告</a> 2006年1月6日 <br/>●TechNet セキュリティ センター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┣セキュリティアドバイザリ <a href="http://www.microsoft.com/japan/technet/security/advisory/912840.mspx" target="SubWindow">Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある(912840)</a> 2005年12月28日 <br/>┗絵でみるセキュリティ情報 MS06-001:<a href="http://www.microsoft.com/japan/security/bulletins/ms06-001e.mspx" target="SubWindow">Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある(912919)</a> 2006年1月6日 <br/>●日本のセキュリティチームのBlog <a href="http://www.exconn.net/Blogs/team02/" target="SubWindow">http://www.exconn.net/Blogs/team02/</a> <br/>┣<a href="http://www.exconn.net/Blogs/team02/archive/2005/12/29/5896.aspx" target="SubWindow">WMF に関する exploit code</a> 2005年12月29日 <br/>┣<a href="http://www.exconn.net/Blogs/team02/archive/2006/01/06/6078.aspx" target="SubWindow">セキュリティ更新の緊急リリース</a> 2006年1月6日 <br/>┗<a href="http://www.exconn.net/Blogs/team02/archive/2006/01/06/6090.aspx" target="SubWindow">セキュリティ更新の緊急リリース & 事前通知</a> 2006年1月6日 </p>